iOS хакер и изследовател по сигурността Pod2g разкри голям пропуск в сигурността на SMS с iPhone, който може да доведе до фалшифициране на текстови съобщения. Проблемът е в начина, по който iPhone обработва текстови съобщения, и той присъства в най -новата версия на iOS - включително версията на iOS 6 beta 4. Pod2g обаче настоява, че моли Apple да го поправи.
В публикация в блога си Pod2g обяснява проблема и защо това е особен проблем с iPhone:
SMS текстът е основно няколко байта данни, обменяни между два мобилни телефона, като операторът пренася информацията. Когато потребителят напише съобщение, то се преобразува в PDU (Unit Description Protocol Unit) от мобилния телефон и се предава на основната лента за доставка.
[…] В текстовия полезен товар раздел, наречен UDH (Заглавка на потребителски данни), не е задължителен, но определя много разширени функции, с които не всички мобилни телефони са съвместими. Една от тези опции позволява на потребителя да промени адреса за отговор на текста. Ако дестинационният мобилен телефон е съвместим с него и ако получателят се опита да отговори на текста, той няма да отговори на оригиналния номер, а на посочения.
Повечето превозвачи не проверяват тази част от съобщението, което означава, че човек може да напише каквото иска в този раздел: специален номер като 911 или номера на някой друг.
Защо това е проблем с iPhone? Защото на iPhone, когато получите текстово съобщение, виждате само номера за „отговор“, а не оригиналния. След това Pod2g предоставя редица примери, в които това може да бъде сериозен проблем със сигурността.
Например, може да се използва за изпращане на фишинг, който изглежда идва от вашата банка, но всъщност отива при друг получател, когато отговаряте.
Не е ясно колко лесно е хакерите да прихващат вашите съобщения, но Pod2g счита това за „сериозен“ пропуск в сигурността. Той също така обясни, че е уверен, че други изследователи по сигурността вече ще са наясно с проблема, а „и някои пирати“.
Източник: Pod2g
Чрез: iDownloadBlog